Sobre a LGPD

A Lei Geral de Proteção de Dados Pessoais (LGPD), sob o número 13.709/2018, entrou em vigor a partir de 18 de setembro de 2020, mas suas sanções (penalidades) entram em vigor a partir de 1º de agosto de 2021, por força da Lei nº 14.010/2020. Ela regulamenta o uso, a proteção e a transferência de dados pessoais tratados dentro do território brasileiro, visando à regulamentação do tratamento desses dados com o objetivo de proteger os direitos fundamentais de liberdade e privacidade. Uma das principais influências na criação da LGPD, é o GDPR (General Data Protection Regulation), lei de proteção de dados que regulamenta a questão para a União Européia. O GDPR é a mais significante legislação recente sobre proteção de dados, que passou a servir de modelo para muitos outros países adotarem disposições semelhantes ou reforçarem políticas pré-existentes.

A quem a LGPD se aplica?

A Lei se aplica a qualquer pessoa, física ou jurídica (pública ou privada) que faça o tratamento de dados pessoais, inclusive aqueles coletados antes do início de sua obrigatoriedade. A LGPD possui aplicação chamada extraterritorial. Isso significa que a LGPD se aplica independentemente da localização da sede, ou a localização em que os dados são processados. Nesse caso, a lei é aplicável para empresas e organizações que processam dados pessoais de cidadãos brasileiros, independente da localização física da empresa (se os dados pertencem a indivíduos localizados em Brasil, ou se os dados foram coletados no Brasil – casos em que o titular dos dados estava no Brasil no momento da coleta).

Atores e papéis

Existem dois principais agentes, com papéis e responsabilidades específicas, de acordo com a LGPD: o controlador, o operador, o titular e o encarregado.

Controlador: É a empresa/organização que toma as decisões em relação aos dados pessoais, que define quando e como os dados serão coletados, para quais finalidades serão utilizados, onde e por quanto tempo serão armazenados. Diante da regra de negócio da Secullum, o cliente contratante do serviço de software possui o papel de controlador dos dados.

Operador: É a empresa/organização que realiza o processamento de dados pessoais sob as ordens do controlador. O operador não toma decisões em relação ao uso dos dados. Dentro da regra de negócio da Secullum, a Secullum e a revenda possuem o papel de operador.

O titular: É a pessoa física a quem se referem os dados pessoais. Pode ser, por exemplo, o funcionário de uma empresa que contratou um software Secullum.

O encarregado: É a pessoa física indicada pelo controlador, que atua como canal de comunicação entre as partes (controlador, os titulares e a autoridade nacional), e orienta os funcionários do controlador sobre práticas de tratamento de dados.

SOBRE O COMPROMETIMENTO DA EMPRESA

A Secullum está comprometida em apoiar seus clientes no cumprimento da legislação, tem tomado todas as ações para assegurar o atendimento à Lei dentro de um prazo adequado. O ajuste das nossas soluções já ocorreu em diversos produtos e módulos. Confira a nossa página sobre as soluções impactadas por essa exigência legal e descubra mais informações. Veja alguns exemplos em que dados pessoais são tratados por nossas soluções: • Secullum – faturamento de nota fiscal de serviço; • Soluções de ponto – dados de contato, currículo, cálculo de folha de pagamento, benefícios; • Soluções de acesso e Segurança – cadastro de biometria, cadastro de terceiros;

AÇÕES QUE CARACTERIZAM TRATAMENTO DE DADOS PESSOAIS:

O que pode ser considerado um tratamento de dados? Tratamento é qualquer operação realizada com um dado, da coleta ao descarte. A LGPD estipula normas para qualquer ação de tratamento de dados pessoais: como a coleta, classificação, utilização, compartilhamento, reprodução, processamento, arquivamento, armazenamento etc.

• Acesso; • Armazenamento; • Avaliação; • Classificação; • Coleta; • Compartilhamento; • Comunicação; • Eliminação; • Modificação; • Processamento; • Reprodução; • Transferência; • Utilização.

O QUE É CONSIDERADO DADO PESSOAL

É toda informação (ou conjunto de informações) relativa à pessoa física identificada ou identificável. É importante destacar que a definição de dado pessoal possui uma segmentação: o dado pessoal sensível, caracterizado como toda informação (ou conjunto de informações) que pode acarretar prática discriminatória. Os dados pessoais sensíveis têm proteção maior na LGPD.

DIREITOS DO TITULAR DOS DADOS PESSOAIS

O titular dos dados é qualquer pessoa física que possui seus dados tratados por empresas e organizações. A LGPD prevê ao titular o amplo direito de informação, acesso, correção e eliminação dos dados, bem como o cancelamento do consentimento do uso e tratamento desses dados anteriormente fornecido. Na prática, a mudança aumenta a transparência e o controle do titular sobre uso dos seus dados.

TERMO CONSENTIMENTO DO USO DE DADOS

Para que os dados de uma pessoa possam ser tratados por empresas e organizações, a LGPD prevê a solicitação do consentimento do seu titular. Desse modo, é fundamental compreender a importância do termo consentimento e seu impacto no fluxo de alguns processos. Para aprofundar-se no assunto, consulte a documentação Termo de consentimento do uso de dados.

Podemos ajudar?
Enviar via WhatsApp